freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全協(xié)議-北京大學(xué)計(jì)算機(jī)系信息安全研究室-資料下載頁(yè)

2025-02-08 11:10本頁(yè)面
  

【正文】 write MAC key):一個(gè)密鑰,用來(lái)對(duì) server 發(fā)送的數(shù)據(jù)進(jìn)行 MAC操作。 ? 客戶端寫(xiě)密鑰( client write encryption key):用于 client 進(jìn)行數(shù)據(jù)加密, server進(jìn)行數(shù)據(jù)解密的對(duì)稱保密密鑰。 ? 服務(wù)器端寫(xiě)密鑰( server write encryption key):用于server 進(jìn)行數(shù)據(jù)加密, client進(jìn)行數(shù)據(jù)解密的對(duì)稱保密密鑰。 ? 客戶端寫(xiě)初始向量( client write IV)。 ? 服務(wù)器端寫(xiě)初始向量( server write IV)。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 66 TLS Record Protocol 具體操作 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 67 TLS記錄協(xié)議中的操作 ? 第一步, fragmentation – 上層消息的數(shù)據(jù)被分片成 214(16384)字節(jié)大小的塊,或者更小 ? 第二步, pression(可選 ) – 必須是無(wú)損壓縮,如果數(shù)據(jù)增加的話,則增加部分的長(zhǎng)度不超過(guò) 1024字節(jié) 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 68 ? 第三步, MAC 計(jì)算: 使用共享的密鑰 MAC_write_secret MAC(MAC_write_key, seq_num + + + +); 其中: MAC_write_secret : 共享的保密密鑰 seq_num : 該消息的序列號(hào) : 更高層協(xié)議用于處理本分段 : 壓縮分段的長(zhǎng)度 : 壓縮的分段 (無(wú)壓縮時(shí)為明文段 ) 可供選擇的 MAC算法有 HMACMD HMACSHA HMACSHA25 HMACSHA384和HMACSHA512。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 69 ? 第四步 , 加密 , 可供選擇的加密算法: Block Cipher Stream Cipher 128位的流密碼 RC4和分組密碼 3DES_EDE、128位和 256位密鑰的 AES。分組密碼采用CBC模式進(jìn)行計(jì)算。 ? 采用 CBC,算法由 cipher spec指定 ? 說(shuō)明:如果是流密碼算法,則不需要 padding 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 TLS記錄格式 ? 內(nèi)容類型( Content Type):一個(gè) 8位字節(jié),封裝上層協(xié)議的類型。 ? 協(xié)議主從版本號(hào):兩個(gè) 8位字節(jié),如 TLS的版本號(hào)為 {3, 3} ? 壓縮長(zhǎng)度: 16位,明文段的長(zhǎng)度。 70 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 TLS的其他協(xié)議 ? 修改密碼規(guī)范協(xié)議 ? 警報(bào)協(xié)議 ? 握手協(xié)議 71 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 握手消息的處理過(guò)程 72 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 TLS握手協(xié)議步驟 ? 交換 Hello消息,商定算法,交換隨機(jī)數(shù),對(duì)會(huì)話的重用進(jìn)行檢查。 ? 交換必要的密碼參數(shù),允許客戶和服務(wù)器商定預(yù)主密鑰( premaster secret)。 ? 交換證書(shū)和密碼信息,允許客戶和服務(wù)器相互鑒別。 ? 從預(yù)主密鑰產(chǎn)生一個(gè)主密鑰,交換隨機(jī)數(shù)。 ? 為記錄層提供安全參數(shù)。 ? 允許客戶與服務(wù)器驗(yàn)證對(duì)方得到了同樣的安全參數(shù),握手協(xié)議沒(méi)有遭到攻擊者的攻擊。 73 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 74 密鑰的產(chǎn)生 ? 為了產(chǎn)生記錄協(xié)議所需要的密鑰,使用下面的計(jì)算公式: key_block = PRF(, “ key expansion”, + ); ? 直到產(chǎn)生足夠長(zhǎng)的輸出。然后從 key_block中按以下順序依次取得相應(yīng)長(zhǎng)度的密鑰:客戶端寫(xiě) MAC密鑰、客戶端讀 MAC密鑰、客戶端加密密鑰、服務(wù)器端加密密鑰、客戶端寫(xiě) IV和服務(wù)器端寫(xiě) IV。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 75 偽隨機(jī)函數(shù) PRF ? P_hash(secret, seed) = +HMAC_hash(secret, A(1) + seed) +HMAC_hash(secret, A(2) + seed) +HMAC_hash(secret, A(3) + seed) + ... ? 這里 A()定義如下: A(0) = seed A(i) = HMAC_hash(secret, A(i1)) ? 偽隨機(jī)函數(shù) PRF(secret, label, seed) = P_hash(secret, label + seed) ? 這里 label 是一個(gè) ASCII串。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 76 TLS安全性 ? 目前,幾乎所有操作平臺(tái)上的 Web瀏覽器( IE、Netscape)以及流行的 Web服務(wù)器( IIS、Netscape Enterprise Server等)都支持 TLS協(xié)議。使用該協(xié)議便宜且開(kāi)發(fā)成本小。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 77 參考文獻(xiàn) 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1